| 0
- 11.09.2012 - 18:34
|
мне непонятно различия в NATах имеем следующую картину: есть умная Cisco 800 у которой настроен NAT, настроен следующим образом: interface FastEthernet1 description $ES_LAN$ ip address 192.168.0.1 255.255.255.0 ip flow ingress ip flow egress ip nat inside ip virtual-reassembly ip tcp adjust-mss 1412 duplex auto speed auto -----/----- interface Dialer0 mtu 1480 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname xxx ppp chap password 0 xxx ppp ipcp dns request ---/--- ip route 0.0.0.0 0.0.0.0 Dialer0 ---/--- ip nat inside source list 101 interface Dialer0 overload ip nat inside source static tcp 192.168.0.222 80 interface Dialer0 80 ---/--- access-list 101 permit ip 192.168.0.0 0.0.0.255 any dialer-list 1 protocol ip permit ----------------------------------------------------------------------------- И имеем тупой TPlink TL-WR741ND На котором так же поднимаем PPPoE и настраиваем проброс портов аналогично В эксперименте так же участвовал программный роутер PFSense и какой то d-link но так как результаты у них аналогичны Cisco 800 то их конфиги приводить не считаю необходимым. С внешки данный проброс портов на всех устройствах отрабатывает на ура и при попытке открытия servis.domain.ru который резолвится на внешний IP все показывает. Но при попытке открытия из внутренней сети в конфигурации с TPlink открывает страничку сервиса а на других устройствах увы открывается Web роутера, если такое возможно, если не возможно (все та же Cisco у которой отключил) то выдается ошибка что страницы нет (в случае если не 80 соответственно). Естественно TPlink при этом спокойно откликается на http://192.168.0.1/ Собственно вопрос как корректно настроить NAT на Cisco что бы он для внутренних клиентов вел себя аналогично TPlink, и в чем пробел моего понимания NAT для Cisco и подобных роутеров.     | |
| 1
- 11.09.2012 - 19:48
|
проблема 2-йного ната,, т.е. и сервер и откуда вы хотите попасть натируется на одном девайсе. решения такие. если есть локальный и внешний dns отдельный прописать на локальном, серый адрес для сервис.домен.ру если только внешний (т.е. днс не только на локалку работает но и на интернет) то 1. прописать на компьютерах в файле hosts сервис.домен.ру серый адрес сервиса 2. прописать на кошке вида conf t ip dns server ip domain lookup name-server 8.8.8.8 ip host service.domain.ru серый адрес сервиса ну и указать для клиентов в качестве днс маршрутизатор в частности адрес 192.168.0.1 А причина в том, что все участники вашего эксперимента, кроме TPlink соблюдают rfc( ну может быть они какой то непонятный механизм вкрутили в свое железо, но вряд ли), уж не помню какого именно. | |
| 2
- 12.09.2012 - 15:29
|
и все таки.. в мире пакетов вряд ли смогли придумать что то новое... машинки разношерстные днс могут быть хоть гугл, хоть опен, хоть какие.. и решение в пределах только этого одного устройства.. так же там 80 порт идет на один IP, RDP на другой, VNC на третий.. servis.domain.ru можно заменить на просто внешний ip и на TPlink ничего не изменится.. | |
Интернет-форум Краснодарского края и Краснодара |
